PRIVACY DAILY 10.12.2025

postato in Blog il da

ICO LANCIA LA CAMPAGNA “BETTER RECORDS TOGETHER”
L’authority privacy del Regno Unito denuncia che troppe persone che provano ad accedere ai propri fascicoli di cura vengono rimbalzate da burocrazia, tempi infiniti e risposte confuse. C’è chi aspetta anni, chi riceve documenti tagliati, chi alla fine non capisce davvero cosa contengano i propri file. Con la campagna “Better Records Together” l’ICO chiede a ospedali, autorità locali e servizi sociali di cambiare approccio: registrare meglio le informazioni fin dall’inizio, formare il personale, spiegare in modo chiaro diritti e limiti. L’idea di fondo è semplice ma potente: non si tratta solo di “carte”, ma di identità, memoria personale e capacità di capire cosa è successo alla propria salute o al proprio percorso di vita.

UE E CANADA LAVORANO AL RICONOSCIMENTO RECIPROCO DELL’ID DIGITALE
Un nuovo accordo tra Unione Europea e Canada punta a far dialogare i rispettivi sistemi di identità digitale: credenziali, wallet e documenti elettronici dovranno, nel tempo, poter “valere” su entrambe le sponde dell’Atlantico. L’obiettivo è costruire standard comuni per autenticarsi online in modo sicuro quando si studia, lavora o fa business tra UE e Canada, senza reinventare ogni volta procedure e verifiche. È anche una mossa politica: rafforzare un ecosistema di identità digitale “fidata”, rispettosa della privacy e interoperabile, come alternativa a soluzioni più frammentate o dominate da grandi piattaforme private. Per cittadini e imprese, in prospettiva, significa meno frizioni e più servizi digitali accessibili con lo stesso portafoglio di credenziali.

CNIL MULTA AMERICAN EXPRESS PER L’USO ILLEGALE DEI COOKIE
L’autorità francese per la protezione dei dati ha sanzionato American Express con una multa milionaria per il modo in cui gestiva i cookie sul proprio sito. I controlli hanno mostrato che venivano installati cookie, anche a fini pubblicitari, appena l’utente arrivava sulla pagina, e che alcuni continuavano ad essere letti anche dopo il rifiuto o la revoca del consenso. In pratica, il famoso banner “accetta o rifiuta” era più una formalità che una scelta reale. La CNIL ricorda che le regole su trasparenza e consenso non sono nuove, e che aziende di questa scala non hanno scuse: il messaggio per il mercato è chiaro, usare i cookie in modo opaco non è più tollerato e può costare caro.

ICO LAUNCHES THE “BETTER RECORDS TOGETHER” CAMPAIGN
The UK’s data protection authority warns that too many people trying to access their own care records end up trapped in bureaucracy, long delays and confusing responses. Some wait years, others receive heavily redacted files, and many are left unsure about what their records actually contain. With “Better Records Together,” the ICO urges hospitals, local authorities and social services to rethink how they record, store and share information: clearer communication, better staff training and a mindset that treats each request not as a chore but as a person trying to understand their own history. At its core, the campaign stresses that these are not just documents — they’re fragments of personal identity, memory and wellbeing.

EU AND CANADA ADVANCE MUTUAL RECOGNITION OF DIGITAL IDENTITY
A new agreement between the European Union and Canada aims to make their digital identity systems interoperable. The plan is to move toward a future where digital wallets, credentials and verified IDs can work across both jurisdictions, enabling students, workers and businesses to authenticate securely without repeating complex verification steps. Beyond technical alignment, the initiative has geopolitical weight: it promotes a trusted, privacy-respecting digital identity ecosystem as an alternative to fragmented or platform-controlled models. For citizens and companies, the long-term promise is simpler access to digital services using the same secure set of credentials on either side of the Atlantic.

CNIL FINES AMERICAN EXPRESS FOR ILLEGAL COOKIE PRACTICES
France’s data protection authority has issued a significant fine against American Express after discovering that its website placed cookies on users’ devices as soon as they landed on the page, including for advertising purposes, and continued reading some cookies even after users had refused or withdrawn consent. In practice, the familiar “accept or reject” banner didn’t truly give people a choice. The CNIL emphasized that cookie rules are long established and well understood, especially by companies of this scale. The message to the market is unambiguous: opaque or manipulative cookie practices are no longer tolerated — and they come with a high price.